eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Рефакторинг алгоритма шифрования полей в CuteFTP 9.x
Посл.ответ Сообщение

Ранг: 19.1 (новичок)
Статус: Участник

Создано: 19 июля 2013 12:57 · Поправил: OSA New!
Цитата · Личное сообщение · #1

Несколько месяцев назад рефакторил шифрование в QIP 2012 (link: http://exelab.ru/f/index.php?action=vthread&forum=5&topic=20439 ) и ICQ 8.

Теперь пришла очередь CuteFTP 9.0.0.63.

До 9 версии алгоритм расшифровки был элементарным:
Code:
  1.     decode_pass(PUCHAR pass, INT nLen)
  2.     {
  3.       int x;
  4.       for (int i=0; i<nLen; i++) {
  5.         UCHAR g = pass[i] / 8;
  6.         if (< 8)  { x = (& 1) ?  184 :  200; } else
  7.         if (< 16) { x = (& 1) ?   56 :  72 ; } else
  8.         if (< 24) { x = (& 1) ?  -72 : -56 ; } else
  9.               { x = (& 1) ? -200 : -184; }
  10.         pass[i] += x;
  11.       }
  12.       return nLen;
  13.     }

(хуже алго только в миранде

В новой версии (9.x) изменился формат БД и алгоритм шифрования полей.

Формат БД не сильно поменялся. Расположение полей логина и пароля интуитивно находится в БД (сразу после IP-адреса FTP-сервера).
Пришлось в ольке изрядно подебажить, что бы найти функцию расшифровки полей.

Но в итоге нарвался на какойто ахтунг: несколько этапов шифрования различными нестандартными алгоритмами. Рефакторить такой кодес сразу пропало желание.

Если кому то захочется потренироваться в рефакторинге алгоритма шифрования из CuteFTP 9, то даю подсказку: функция расшифровки содержит константы 220100h и 2B0002h.

ЗЫ. Сомневаюсь что Pony, Smoke Bot и другие умеют работать с CuteFTP 9.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 19 июля 2013 13:39 New!
Цитата · Личное сообщение · #2

OSA пишет:
хуже алго только в миранде

А что миранда, ей всё равно насколько крут алго - она оперсорсна. Это просто защита от ленивых.

OSA пишет:
ЗЫ. Сомневаюсь что Pony, Smoke Bot и другие умеют работать с CuteFTP 9.

А тебе что нужно для своего стиллера?

Ранг: 19.1 (новичок)
Статус: Участник

Создано: 19 июля 2013 14:04 New!
Цитата · Личное сообщение · #3

BoRoV пишет:
А что миранда, ей всё равно насколько крут алго - она оперсорсна. Это просто защита от ленивых.

Ну не скажи. До версии 0.9 для всех учёток был мега алго: инкремент константы к каждому символу.
А начиная с версии 0.9 только для jabber-учёток алго поменяли на: XOR с константой.
А как же унификация? Почему только jabber?

BoRoV пишет:
А тебе что нужно для своего стиллера?

ага


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 19 июля 2013 14:13 New!
Цитата · Личное сообщение · #4

В топку эти стилеры и малварные топики. И так на один глаза закрыл.
 eXeL@B —› Крэки, обсуждения —› Рефакторинг алгоритма шифрования полей в CuteFTP 9.x
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS